亞信安全COO陸光明：5G時(shí)代將至 國(guó)內(nèi)對(duì)安全的投資仍然太少

5月7日消息，2019 C3安全峰會(huì)在成都舉辦。峰會(huì)上，亞信安全COO陸光明在接受網(wǎng)易科技等媒體采訪時(shí)表示，5G時(shí)代即將到來，但國(guó)內(nèi)對(duì)安全的投資還仍然太少。

陸光明強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全肯定就沒有5G。

而在昨天上午的演講中，亞信集團(tuán)董事長(zhǎng)田溯寧也表達(dá)了類似觀點(diǎn)，田溯寧認(rèn)為，5G云網(wǎng)是未來所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施，5G云網(wǎng)時(shí)代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)商，因?yàn)闆]有安全就沒有5G云網(wǎng)，就沒有未來。

陸光明表示，5G的低時(shí)延、大連接將給網(wǎng)絡(luò)安全架構(gòu)帶來巨大的改變，以萬(wàn)億級(jí)計(jì)算的設(shè)備連接在一起會(huì)出現(xiàn)各種安全問題和挑戰(zhàn)。

陸光明認(rèn)為，網(wǎng)絡(luò)安全到了新時(shí)代，就像汽車的油門和剎車的一體兩翼一樣。(一刀)

以下是對(duì)話實(shí)錄，經(jīng)網(wǎng)易科技編輯：

一、5G時(shí)代，亞信安全要做什么?

記者：亞信安全對(duì)5G的戰(zhàn)略是什么樣的，包括定位?

陸光明：5G的安全戰(zhàn)略，肯定是我們最頂級(jí)的核心戰(zhàn)略之一，與我們的云安全、數(shù)據(jù)安全、身份安全、安全管理并稱為我們的6大戰(zhàn)略。首先，我們認(rèn)為，5G時(shí)代已經(jīng)開啟，其中一個(gè)核心事實(shí)是，整個(gè)商業(yè)流程實(shí)現(xiàn)從人的連接到物的連接，到知識(shí)連接再到商業(yè)流程的連接，從而將形成產(chǎn)業(yè)互聯(lián)網(wǎng)的元年5G元年已經(jīng)到了;其次，由于我們跟運(yùn)營(yíng)商的長(zhǎng)期合作，因此具有得天獨(dú)厚的條件，能夠在這塊市場(chǎng)發(fā)力，取得一個(gè)先發(fā)優(yōu)勢(shì)，也能支持運(yùn)營(yíng)商包括全社會(huì)走向5G時(shí)代。毋庸置疑，5G對(duì)我們來講是非常重要的，甚至某個(gè)視角來講，我們未來希望全社會(huì)業(yè)界一談到亞信安全，就會(huì)想到5G安全，想到云安全?；蛘咭徽勂?G安全就想到了亞信安全。

記者：在5G安全領(lǐng)域，亞信安全整體運(yùn)營(yíng)是怎么樣的呢?包括亞信安全的夢(mèng)想是什么樣的?另外，從整個(gè)電信行業(yè)來講，運(yùn)營(yíng)商，設(shè)備商對(duì)5G安全怎么看?

陸光明：其實(shí)從傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)來看還是有很大的變化。無(wú)論是5G的高帶寬，還是大連接，尤其是低時(shí)延和大連接都會(huì)帶來巨大的變化。我們看到的低時(shí)延業(yè)務(wù)場(chǎng)景，從各式各樣的分析來看，5G可能存在的業(yè)務(wù)場(chǎng)景，比如說車聯(lián)網(wǎng)、無(wú)人機(jī)，或者說無(wú)人駕駛，都是很典型的應(yīng)用場(chǎng)景。

無(wú)人駕駛在發(fā)指令和控制過程中，對(duì)時(shí)間要求是很高的，真正到了無(wú)人駕駛的時(shí)候，你會(huì)發(fā)現(xiàn)整個(gè)生態(tài)會(huì)發(fā)生變化。原來我們的駕駛員，司機(jī)買車險(xiǎn)和意外險(xiǎn)等等，出問題是你要承擔(dān)責(zé)任。到了無(wú)人駕駛的時(shí)代，發(fā)生交通事故的時(shí)候，怎么界定事故方?是制造商的責(zé)任，還是司機(jī)的責(zé)任，還是平臺(tái)控制商的責(zé)任?包括保險(xiǎn)公司怎么樣來投保，怎么樣界定責(zé)任，會(huì)發(fā)生很大的變化。這些變化和挑戰(zhàn)，需要我們?cè)诋a(chǎn)品角度、在更快的時(shí)間，甚至更提前進(jìn)行洞察、預(yù)測(cè)和分析。從這個(gè)角度來講，可能就要結(jié)合更多的危險(xiǎn)情報(bào)，結(jié)合人工智能、機(jī)器學(xué)習(xí)，具一定的預(yù)知的能力。因?yàn)樵谑轮校@么短的時(shí)間之內(nèi)，不管是工業(yè)互聯(lián)網(wǎng)，還是自動(dòng)駕駛等，單點(diǎn)的計(jì)算能力是不足以去做快速響應(yīng)的。所以就需要更強(qiáng)的預(yù)知和洞察能力了。

當(dāng)然，大連接同樣也是一個(gè)挑戰(zhàn)，原來我們看到的連接，就像今天田溯寧董事長(zhǎng)談到的，是以萬(wàn)億級(jí)的設(shè)備連接?，F(xiàn)在的家庭里面的智能設(shè)備越來越多，也出過一些問題。比如說智能的攝像頭出現(xiàn)過隱私的泄露，比如說智能音響變成了一個(gè)竊聽器。到了5G時(shí)代，這些涉及就會(huì)越來越多。對(duì)于這些智能設(shè)備本身的接入，如果我現(xiàn)在在成都，我要控制家里的設(shè)備，比如說是開門也好，或者什么也好，如果是被黑客攻擊，獲取了我的權(quán)限，把設(shè)備的控制，非法設(shè)備接入進(jìn)來，進(jìn)入我家庭的整個(gè)控制中心就糟了。這僅僅是家庭，如果是工業(yè)領(lǐng)域，生產(chǎn)企業(yè)，那么可能就是災(zāi)難性、毀滅性的事故了。所以從這個(gè)角度來講，對(duì)安全產(chǎn)品的挑戰(zhàn)，也會(huì)不一樣。所以5G安全在很多層面帶來的挑戰(zhàn)和整體應(yīng)對(duì)是有變化的。

從亞信安全整體布局來講，首先在標(biāo)準(zhǔn)規(guī)范上面，已經(jīng)在參加了。像徐業(yè)禮本身就參與了3GPP等標(biāo)準(zhǔn)的制訂，貢獻(xiàn)自己的力量。亞信安全與中國(guó)信息通信研究院共同發(fā)起，聯(lián)合中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)網(wǎng)安和北京郵電大學(xué)成立了國(guó)內(nèi)首家“5G安全協(xié)同創(chuàng)新中心”，以“產(chǎn)學(xué)研用協(xié)同創(chuàng)新”模式，面向5G安全共性關(guān)鍵技術(shù)、產(chǎn)品以及成果轉(zhuǎn)化。這也是從標(biāo)準(zhǔn)層面、核心技術(shù)的攻關(guān)、解決方案，甚至于應(yīng)用場(chǎng)景幾個(gè)方面去發(fā)力了。

運(yùn)營(yíng)商永遠(yuǎn)是5G的最大的建設(shè)方和關(guān)鍵方。在5G之前的通信設(shè)備，應(yīng)該講是各個(gè)通信設(shè)備廠商成為事實(shí)的主導(dǎo)者，所以這次在5G時(shí)代，運(yùn)營(yíng)商也特別希望通過NFV和SDN的架構(gòu)，打破原來封閉的產(chǎn)業(yè)形態(tài)。對(duì)于亞信安全來講，協(xié)同創(chuàng)新中心也好，還是跟一些行業(yè)試點(diǎn)的項(xiàng)目我們都在穩(wěn)步推進(jìn)，包括亞信安全的5G安全解決方案。

第二個(gè)問題，5G時(shí)代，不管是云網(wǎng)一體化，還是MEC的邊緣云中心，運(yùn)營(yíng)商、設(shè)備廠商，安全廠商，我覺得5G安全的責(zé)任都逃不掉。亞信安全上上周在上海參加中國(guó)聯(lián)通的合作伙伴大會(huì)，聯(lián)通主管安全這塊的負(fù)責(zé)人也談到這個(gè)話題。我們甚至認(rèn)為沒有網(wǎng)絡(luò)安全就可能就沒有更好的5G。

我們一致認(rèn)為，網(wǎng)絡(luò)安全到了新時(shí)代，就像汽車的油門和剎車的一體兩翼一樣。

二、5G需要怎樣的安全

記者：5G為什么需要安全?針對(duì)5G相關(guān)安全方面的產(chǎn)品和解決方案會(huì)是什么樣子呢?有一些什么樣的進(jìn)展呢?

徐業(yè)禮：我們?cè)?G的網(wǎng)絡(luò)安全方面，已經(jīng)有兩款產(chǎn)品，分別是DS for運(yùn)營(yíng)商的版本，來保護(hù)5G基礎(chǔ)設(shè)施的安全，保護(hù)5G的核心網(wǎng)，也可以保護(hù)邊緣計(jì)算設(shè)備。

另外一個(gè)產(chǎn)品是NFV網(wǎng)絡(luò)里面的流量防護(hù)，它可以保護(hù)5G網(wǎng)絡(luò)里各式各樣的網(wǎng)元，將非法的流量過濾掉，不受外圍的攻擊。同時(shí)讓NFV流入或者是流出，我們講的南北向流量也可以受到侵襲，包括我們常見的IPS，防病毒，應(yīng)用程序控制，協(xié)議控制等等這些能力。

第二，在5G安全管理上，也推出了新的品牌，是我們整體5G安全運(yùn)營(yíng)的整體解決方案——不是一個(gè)產(chǎn)品，是一個(gè)整體解決方案。

陸光明：其中還有一個(gè)比較技術(shù)一點(diǎn)的，比如說5G時(shí)代，原來我們接入到網(wǎng)絡(luò)、甚至說移動(dòng)應(yīng)用的時(shí)候，其實(shí)是兩次認(rèn)證。接入到網(wǎng)絡(luò)是一次認(rèn)證，接入到應(yīng)用是另一次認(rèn)證。應(yīng)用切片網(wǎng)絡(luò)和服務(wù)化之后，兩次認(rèn)證合二為一的認(rèn)證方式會(huì)成為主流了。因?yàn)槲覀冊(cè)谶\(yùn)營(yíng)商的接入認(rèn)證是占優(yōu)勢(shì)地位的，運(yùn)營(yíng)商幾乎70%以上的認(rèn)證都是我們建設(shè)的。所以從這個(gè)角度，我們也會(huì)比較有獨(dú)特的競(jìng)爭(zhēng)力。未來在5G時(shí)代，云網(wǎng)一體化也好，切片也好，加強(qiáng)認(rèn)證能力，包括對(duì)于這種超級(jí)多的鏈接設(shè)備，設(shè)備級(jí)的認(rèn)證、云的認(rèn)證這塊都有一些比較新的產(chǎn)品推出來，然后和我們談到的5G整體解決方案，構(gòu)成我們整體的解決方案。

記者：下一階段在這個(gè)時(shí)間節(jié)奏上，會(huì)準(zhǔn)備怎么樣的目標(biāo)，我們會(huì)發(fā)布哪些5G的東西?

陸光明：首先從結(jié)構(gòu)上來講，過去一年多來的布局，首先從規(guī)范標(biāo)準(zhǔn)上我們?nèi)⑴c和影響，其實(shí)不僅僅是預(yù)研，相關(guān)的產(chǎn)品已經(jīng)發(fā)布，包括我們也在跟運(yùn)營(yíng)商做一些試點(diǎn)的項(xiàng)目，試點(diǎn)項(xiàng)目已經(jīng)在發(fā)布的過程中。。

曾經(jīng)也有一些說法，你會(huì)不會(huì)現(xiàn)在投入這么多?5G真正的大爆發(fā)會(huì)不會(huì)是后面，對(duì)你有沒有壓力?其實(shí)我們?cè)谡麄€(gè)產(chǎn)品布局上，實(shí)際上到了5G大規(guī)模商用化的時(shí)候，NFV和SDN架構(gòu)下，5G安全很多產(chǎn)品和在云上的產(chǎn)品實(shí)際上是殊途同歸的，所以我們的布局不會(huì)說提前投入多少。明年沒有，甚至后年5G沒有大規(guī)模的生產(chǎn)怎么辦?這些都是一起融合的。不管現(xiàn)在是有項(xiàng)目，我們做試點(diǎn)，從制定規(guī)范標(biāo)準(zhǔn)、到樹立標(biāo)桿，還是從規(guī)模性方面，已經(jīng)有很多的用戶迫不及待等待這些產(chǎn)品的推出了。

三、亞信安全戰(zhàn)略會(huì)有什么變化

記者：歷年四次的C3我都來了，感覺你們戰(zhàn)略是在一點(diǎn)一點(diǎn)延伸和變化。今年在戰(zhàn)略上、安全產(chǎn)品上，以及亞信安全的企業(yè)發(fā)展方面，有什么樣的升級(jí)變化呢?

陸光明：我們今年的業(yè)務(wù)戰(zhàn)略，確實(shí)又有一次演進(jìn)和變化。首先從頂層業(yè)務(wù)戰(zhàn)略，我們自己內(nèi)部提了一個(gè)兩翼齊飛，四輪驅(qū)動(dòng)。兩翼齊飛是從安全軟件這個(gè)角度來看的，我們一翼是威脅防護(hù)視角的產(chǎn)品，要懂黑客，懂攻防，懂黑客心理，這個(gè)是其中的一翼。另外一翼是我們要特別熟悉具體的行業(yè)和企業(yè)自己本身的業(yè)務(wù)需求。包括國(guó)家的法律法規(guī)、這個(gè)行業(yè)的標(biāo)準(zhǔn)規(guī)范，以及這個(gè)企業(yè)自己的管理、制度、流程的要求。前面一類從威脅防護(hù)角度，我們的防病毒或者是說這種主機(jī)防護(hù)等等相關(guān)產(chǎn)品都是從攻防視角做的。另外一個(gè)，是要做相應(yīng)的一些針對(duì)性的設(shè)計(jì)和軟件的開發(fā)，比如說身份安全的產(chǎn)品，包括數(shù)據(jù)安全的產(chǎn)品等等。

我們還有一塊，到現(xiàn)在這個(gè)時(shí)代，數(shù)據(jù)本身非常重要，我們會(huì)把數(shù)據(jù)集合起來形成安全的數(shù)據(jù)湖，我們也會(huì)把剛才談到的攻防視角的產(chǎn)品和策略產(chǎn)品，在安全運(yùn)營(yíng)和安全管理層面，就是我們時(shí)髦的詞——“態(tài)勢(shì)感知”做頂層的聚合，形成企業(yè)級(jí)的安全運(yùn)營(yíng)管理，構(gòu)建管理中心、分級(jí)中心、響應(yīng)中心，這是我們業(yè)務(wù)戰(zhàn)略上的布局。

其實(shí)這個(gè)跟2016年提的戰(zhàn)略，最重要的定制化+標(biāo)準(zhǔn)的整體解決方案是一脈相承了。只不過這次把這個(gè)戰(zhàn)略提升到兩翼齊飛，四輪驅(qū)動(dòng)。大家知道亞信有20多年做大型行業(yè)系統(tǒng)的背景，所以在現(xiàn)在的安全公司里面，我們我們是最獨(dú)一無(wú)二的能做大型的軟件工程項(xiàng)目、安全工程項(xiàng)目的公司。比如說我們?cè)谥袊?guó)移動(dòng)集團(tuán)有一個(gè)項(xiàng)目，是承接了整個(gè)中國(guó)移動(dòng)7億用戶的統(tǒng)一認(rèn)證，它的手機(jī)營(yíng)業(yè)廳，商城，以及所有移動(dòng)端的認(rèn)證，基本上是日活躍率是將近2個(gè)億。這種大型項(xiàng)目，對(duì)于一個(gè)普通的安全產(chǎn)品公司來講是很難去承接的。也包括像去年，我們給國(guó)辦做的統(tǒng)一政府平臺(tái)里面的統(tǒng)一身份認(rèn)證平臺(tái)，類似于這樣的系統(tǒng)，都是需要把兩方面的能力結(jié)合在一起才能做的。這是我們戰(zhàn)略上的最大的變化。

從產(chǎn)品戰(zhàn)略和市場(chǎng)戰(zhàn)略來講，頂層戰(zhàn)略我們今年還有一個(gè)變化或者是調(diào)整就是更聚焦。我們從原來最早公司成立時(shí)候的88款產(chǎn)品逐步聚焦，今年主要聚焦在安全相關(guān)的，像剛才談到的我們的身份安全，我們的XDR的戰(zhàn)略，包括XDR里面把態(tài)勢(shì)感知、和威脅情報(bào)進(jìn)行有機(jī)的集成。在市場(chǎng)上，我們針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全保護(hù)也是重點(diǎn)，從運(yùn)營(yíng)商到金融、到政府、到能源、到交通等等作為我們最重要的客戶。這個(gè)也是我們基于大家談的業(yè)務(wù)戰(zhàn)略。

在產(chǎn)品上，還有一個(gè)比較大的舉措，今天田溯寧董事長(zhǎng)也談到，5G時(shí)代來臨的時(shí)候，云網(wǎng)一體化。我們對(duì)這個(gè)云網(wǎng)一體化的認(rèn)識(shí)，應(yīng)該講還是比較的清醒，認(rèn)為是推動(dòng)整個(gè)社會(huì)變革走向產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，走向萬(wàn)物互聯(lián)時(shí)代，走向從虛擬到現(xiàn)實(shí)的數(shù)字世界的必由之路了。所以在這里面，我們對(duì)云網(wǎng)一體化的整體解決方案比較看中。尤其是我們認(rèn)為中國(guó)的這個(gè)云網(wǎng)一體化，或者說在云方面的架構(gòu)，會(huì)跟國(guó)外有顯著的區(qū)別。

歐美很典型的公有云，對(duì)于安全公司產(chǎn)品架構(gòu)都會(huì)發(fā)生顯著的變化。實(shí)際上在國(guó)內(nèi)，我們認(rèn)為包括政府在內(nèi)一定是私有云，行業(yè)云是主流。實(shí)際上在私有云環(huán)境下，我們認(rèn)為現(xiàn)在的云網(wǎng)一體化或者是戰(zhàn)略上對(duì)于產(chǎn)品的呼喚，更需要的是成體系的解決方案。包括不僅僅是說威脅防護(hù)類的產(chǎn)品，也包括了剛才談到的身份管理、數(shù)據(jù)安全管理，包括甚至于說安全資產(chǎn)管理、運(yùn)營(yíng)管理，都需要進(jìn)行有機(jī)的集成。這也是我們?cè)诋a(chǎn)品戰(zhàn)略中發(fā)布的云翼計(jì)劃，在原有亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity解決方案基礎(chǔ)之上升級(jí)為整體行業(yè)云的解決方案。這個(gè)是我們?cè)诠咀约旱膽?zhàn)略上，從頂層的業(yè)務(wù)戰(zhàn)略到市場(chǎng)戰(zhàn)略的調(diào)整變化。

記者：您剛才談到是說成立之初有88款產(chǎn)品，現(xiàn)在到聚焦，我理解聚焦是我們?cè)诳s短這個(gè)產(chǎn)品線上，這個(gè)聚焦背后的底線到底是什么呢?

陸光明：也不是縮短產(chǎn)品線，準(zhǔn)確是做得很好，把這些優(yōu)勢(shì)產(chǎn)品做到端到端的整體解決方案，技術(shù)上和產(chǎn)品上有獨(dú)特競(jìng)爭(zhēng)力的，我們?nèi)グl(fā)力。其實(shí)過程中，我們也在補(bǔ)充一些產(chǎn)品，并不是就僅僅砍掉。比如說剛才談的數(shù)據(jù)安全，大家知道數(shù)據(jù)安全，到現(xiàn)在為止沒有一家公司具備完整的數(shù)據(jù)解決方案，我們現(xiàn)在就在做這件事情，這是我們所謂產(chǎn)品聚焦的核心。

四、網(wǎng)絡(luò)安全的未來趨勢(shì)是怎樣的

記者：我們現(xiàn)在能夠看到現(xiàn)在網(wǎng)絡(luò)安全的哪些方面?談一下未來的趨勢(shì)和發(fā)展方向，在這些方向里面有哪些是關(guān)于網(wǎng)絡(luò)安全?

陸光明：趨勢(shì)方向來講，我們剛才談的這些東西，都是跟趨勢(shì)方向相關(guān)的，我們講到云網(wǎng)一體化，包括私有云架構(gòu)，包括基礎(chǔ)架構(gòu)的變化。首先有一個(gè)觀點(diǎn)，所有的網(wǎng)絡(luò)安全要依附于兩樣?xùn)|西，一個(gè)是技術(shù)架構(gòu)，一個(gè)是數(shù)據(jù)。不管是互聯(lián)網(wǎng)化，還是自己的內(nèi)部應(yīng)用軟件的系統(tǒng)，因?yàn)闆]有這些就沒有安全的談法。

那么在現(xiàn)在這種變化的過程中，我們認(rèn)為剛才談的5G云網(wǎng)也好，私有云也好，還是越來越重視個(gè)人隱私保護(hù)，國(guó)內(nèi)的相關(guān)法律法規(guī)不斷提出。我覺得這個(gè)熱點(diǎn)方向其實(shí)還蠻多的，在這里面，剛才談了很多這樣、那樣的產(chǎn)品。但是大的面上來講，我們堅(jiān)信一點(diǎn)，融合的整體方案會(huì)變成一個(gè)熱點(diǎn)。

比如說數(shù)據(jù)安全，原來我們數(shù)據(jù)安全可以看到在業(yè)界是零散的小產(chǎn)品，什么數(shù)據(jù)庫(kù)審計(jì)、脫敏，有很多小產(chǎn)品。但是實(shí)際上數(shù)據(jù)本身，整個(gè)的全生命周期——從數(shù)據(jù)的產(chǎn)生，比如說你玩手機(jī)的過程中，你上網(wǎng)，你玩APP就產(chǎn)生了大量的數(shù)據(jù)了，從產(chǎn)生到它的傳輸存儲(chǔ)、使用，甚至銷毀的整個(gè)全生命周期，我覺得是特別需要有相應(yīng)的完整解決方案和一條整個(gè)的流程來實(shí)現(xiàn)在不同層面的數(shù)據(jù)防護(hù)。從這個(gè)角度來講，亞信安全也是基于這些年的經(jīng)驗(yàn)，有一整套的體系。甚至說企業(yè)從數(shù)據(jù)安全的角度要建立一套體系，因?yàn)檫@個(gè)東西首先不是一個(gè)產(chǎn)品，它要有解決方案，但是還不夠。我們給中航信、包括銀行都做了類似的方案。其中涉及到了包括你跟用戶簽的協(xié)議。你去電信辦個(gè)業(yè)務(wù)，通常會(huì)有一頁(yè)紙，一個(gè)協(xié)議一簽。這個(gè)里面就會(huì)產(chǎn)生大量的數(shù)據(jù)是否合理使用、數(shù)據(jù)使用范圍是不是最小范圍達(dá)到認(rèn)可、期限是不是在同意的期限里、三個(gè)月必須銷毀、數(shù)據(jù)主體擁有者是否有修改權(quán)，知情權(quán)等等問題。這種情況下，你會(huì)發(fā)現(xiàn)，對(duì)企業(yè)核心業(yè)務(wù)系統(tǒng)的開發(fā)會(huì)產(chǎn)生重大的影響。所有系統(tǒng)開發(fā)的時(shí)候，以后都會(huì)一個(gè)業(yè)務(wù)流程的分析，分析所謂的信息模型建設(shè)或者是數(shù)據(jù)模型的建設(shè)到底要采取哪些數(shù)據(jù)。我們跟這些數(shù)據(jù)公司溝通內(nèi)容當(dāng)中，包括建設(shè)的整套方案，以及對(duì)它的反向業(yè)務(wù)帶來挑戰(zhàn)和調(diào)整。我們承接的國(guó)家統(tǒng)一身份認(rèn)證平臺(tái)做了一個(gè)嘗試，把所有的敏感數(shù)據(jù)抽出來，以加密的形式放在一個(gè)獨(dú)立的庫(kù)里面，如果這個(gè)庫(kù)被攻破了，沒有任何的影響。這樣就不會(huì)產(chǎn)生數(shù)據(jù)泄露的情況，我對(duì)它進(jìn)行訪問的時(shí)候，從這個(gè)程序端才進(jìn)行解密、進(jìn)行相應(yīng)的處理。

這些都是我們?cè)谡麄€(gè)的數(shù)據(jù)安全解決方案里面，包括打標(biāo)識(shí)、怎么樣去溯源，包括談到的脫敏也好，敏感數(shù)據(jù)發(fā)現(xiàn)策略也好，會(huì)有一整套的方案了。所以回答你這個(gè)話題，未來的熱點(diǎn)，從單純的產(chǎn)品或者是技術(shù)角度來講，還會(huì)有很多。但是其中有一個(gè)大的變化，我認(rèn)為尤其是大企業(yè)，大行業(yè)，越來越呼喚整體的解決方案。

五、國(guó)內(nèi)對(duì)安全的投入還太少

記者： 5G網(wǎng)絡(luò)是史上最復(fù)雜的網(wǎng)絡(luò)，成本很高。安全的問題也會(huì)涉及到成本的問題，可能成本也會(huì)很高。從成本方面考慮，5G網(wǎng)絡(luò)安全防護(hù)方面有沒有一些優(yōu)先級(jí)呢?

陸光明：你說的成本，說句實(shí)話，我認(rèn)為整個(gè)國(guó)內(nèi)的安全本身的投資還太少，例如，傳統(tǒng)銀行原來在做業(yè)務(wù)的時(shí)候，是線下業(yè)務(wù)為主，現(xiàn)在變成了數(shù)字銀行，原來在修筑高墻大院，鐵柵欄保安監(jiān)控，花了很多錢，加起來可能上萬(wàn)億的投資?，F(xiàn)在變成了數(shù)字化銀行了，業(yè)務(wù)從線下到了線上了，應(yīng)該更加重視數(shù)字世界保護(hù)，因?yàn)榭赡苤恍枰◣装賯€(gè)億，就應(yīng)該把這個(gè)保護(hù)得很好。所以我認(rèn)為到了5G時(shí)代同樣如此，去改變你的生產(chǎn)，改變?nèi)鐣?huì)的商業(yè)要素的時(shí)候，帶來這么多的便利，自然而然需要這個(gè)閘門，自然而然需要加大投入、解決安全問題。

另外一個(gè)角度，這里有一個(gè)接受的過程，包括我們也看到政府的相關(guān)監(jiān)管單位也在做各式各樣的布局，甚至可能會(huì)出臺(tái)如關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全設(shè)施要占比多少、一把手負(fù)責(zé)等硬性規(guī)定。包括銀行、銀保監(jiān)會(huì)也在出臺(tái)這種政策了，但是肯定有一個(gè)接受的過程。對(duì)我們來講，在這個(gè)過程中，先做什么?其實(shí)我覺得永遠(yuǎn)是那些是最急的、或者是危害最大的，這個(gè)肯定是要先做的。

比如說如果5G場(chǎng)景來了以后，無(wú)人駕駛變成了現(xiàn)實(shí)，那么這個(gè)問題肯定要去做。不做的話，這個(gè)產(chǎn)業(yè)根本起跑不了。誰(shuí)敢去?連保險(xiǎn)都無(wú)法買了，如果沒有對(duì)它的安全上給出相應(yīng)能力的話。所以這些肯定是要基于我們5G帶來的業(yè)務(wù)場(chǎng)景的變化，哪些是有強(qiáng)烈的需求，哪些就是我們著重要解決的問題了。

記者：剛才說到這方面投入比較少，剛才我在關(guān)鍵信息基礎(chǔ)設(shè)施那個(gè)圓桌論壇上，郭總就非常明確地說，今年這個(gè)條例會(huì)落地的，會(huì)給行業(yè)帶來催化嗎?

陸光明：當(dāng)安全變成業(yè)務(wù)不可離開的一體兩面，他會(huì)發(fā)現(xiàn)這個(gè)是必需品。這個(gè)時(shí)間我覺得隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的到來，隨著真正的虛擬到現(xiàn)實(shí)融為一體的數(shù)字世界的到來，一定會(huì)變成現(xiàn)實(shí)。未來的安全的爆發(fā)或者說安全的規(guī)模，將是一個(gè)非常大體量級(jí)的業(yè)務(wù)范圍，所以亞信安全要成為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全運(yùn)營(yíng)商。